Révocation massive de certificats Let's Encrypt du 4 mars 2020
Let's Encrypt, rappel des fondamentaux
Let's Encrypt (LE), créée fin 2014, est une autorité de certification qui a pour objectif principal d'améliorer la sécurité des échanges web en proposant des certificats SSL (https) gratuits. Elle a récemment annoncé avoir délivré un milliard de certificats dans le monde.
Let's Encrypt offre aux éditeurs de sites Internet la possibilité d'émettre des certificats gratuits, dont la validité est de 90 jours. Le renouvellement de ces certificats peut être automatisé (sans garantie du bon renouvellement). Ce fonctionnement a permis de démocratiser le https, en proposant une solution simple et efficace.
Seulement quelques jours après avoir annoncé le milliardième certificat, l’autorité de certification Let’s Encrypt (LE), a indiqué le 3 mars 2020 qu'elle invalidera dès le 4 mars plus de 3 Millions de certificats (soit 2,6% des certificats LE). Nous faisons un point sur la situation.
Let's Encrypt has issued *1 BILLION* TLS certificates! ?#WeAreOneBillion https://t.co/482J5nEvKe pic.twitter.com/xmzi9d8bEK
— Let's Encrypt (@letsencrypt) February 27, 2020
La révocation massive du 4 mars 2020
Après cette annonce, l'autorité a lancé le processus d’invalidation. Concrètement les sites en https qui verront leurs certificats révoqués afficheront un message d’erreur.
Vous êtes client Cognix Hosting sur une prestation d'infogérance ? Deux possibilités :
- Si vous nous aviez confié le monitoring de votre certificat, pas d'inquiétude, vous ne devriez pas être impacté. Dès réception de cette information, nos équipes ont procédé à un contrôle de votre certificat. Si celui-ci était concerné par la révocation (environ 5% des certificats que nous monitorons), nous l’avons immédiatement régénéré.
- Si vous ne nous aviez pas confié le monitoring de votre certificat, nous vous recommandons de vérifier unitairement chacun de vos sites pour vous assurer qu’il n’y a pas d’erreur d’affichage. En suivant les recommandations émises par Let's Encrypt, vous pouvez utiliser l’outil suivant pour vérifier les certificats de vos sites : https://checkhost.unboundtest.com/. Si vous détectez un problème, n’hésitez pas à contacter notre support.
Vous souhaitez en savoir plus d’information sur cette décision ?
La communauté Let's Encrypt vous donne toutes les informations : https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864.
Le monitoring de certificat SSL Cognix Hosting
Pour rappel, notre service de Monitoring des certificats est inclus si vous êtes passé par nous pour acheter un certificat d’autorité, dans le cas d’un certificat LE, il s’agit d’une option payante (entre 0,75€HT/mois/certificat et 2,5€HT/mois/certificat en fonction du volume). Pour plus d’informations sur cette offre : https://hosting.cognix-systems.com/certificats-ssl.php.